Paswoordmanager

Hier horen vragen over google, irc, nieuwsgroepen, e-mail, enzovoort
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Privé gebruik ik keepass & lastpass. Keepass voor de familie wachtwoord en minder gebruikte wachtwoorden, lastpass zodat ik overal mijn website/app logins heb.

Zakelijk gebruiken we Devolutions Remote Desktop Manager, wat eigenlijk veel meer is dan de naam doet vermoeden. Dat is zo'n goeie tool, dat elke IT afdeling waar ik binnenkom dat ook altijd moet hebben. PAssword manager, session manager, vpn, documentatie, scripting, alles zit er in. Zowel gratis als betalende versies. Voor jezelf, ook zakelijk, is het gratis, wil je een gedeelde omgeving met centrale database is het betalend.
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16729
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 574 keer
Bedankt: 770 keer

+1 voor Devolutions RDM.

Alleen vind ik het voor password management niet altijd handig, want modale popups van de applicatie zélf (bvb een RDP UAC-venster) verhinderen me om het wachtwoord op te vragen om te plakken, er is geen universele hotkey met dropdown waarmee je een wachtwoord kan "typen".
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

RDM voor je lokale user/pass is inderdaad moeilijk, maar das dan ook het enige dat je kan aanmerken en de Userbase is nogal beperkt :-)
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
wimpie3
Premium Member
Premium Member
Berichten: 491
Lid geworden op: 22 dec 2004, 14:17
Uitgedeelde bedankjes: 5 keer
Bedankt: 54 keer

devastator schreef:
wimpie3 schreef:Iedereen voelt zich schijnbaar veilig bij een passwordmanager? Er hoeft maar 1 iemand je masterpaswoord te kennen en je geeft meteen je hele online leven bloot?
Daarom gebruik je
  • Geen online password manager
  • Een wachtwoord en private key voor je manager. De key staat bij mij op een bitlocked USB. Dus zonder key, kan je nooit aan de wachtwoorden, zelfs al ken je het master password.
USB stick stuk en dan geen enkele toegang meer tot AL je sites? Ik heb zelf eerlijk gezegd nog geen oplossing gevonden waar ik me 100 percent comfortabel bij voel. Misschien ben ik te achterdochtig, kan ook :-)
devastator
Elite Poster
Elite Poster
Berichten: 1297
Lid geworden op: 01 nov 2005, 10:53
Locatie: Pelt
Uitgedeelde bedankjes: 32 keer
Bedankt: 63 keer

Backup? Die sleutel staat natuurlijk op meerdere media. En anders een yubikey

Verstuurd vanaf mijn SM-G965F met Tapatalk
Tomby
Elite Poster
Elite Poster
Berichten: 6350
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1287 keer
Bedankt: 486 keer
Recent bedankt: 2 keer

wimpie3 schreef:USB stick stuk en dan geen enkele toegang meer tot AL je sites? Ik heb zelf eerlijk gezegd nog geen oplossing gevonden waar ik me 100 percent comfortabel bij voel. Misschien ben ik te achterdochtig, kan ook :-)
Hoe doe jij het dan eigenlijk ? Overal hetzelfde paswoord ? Een blaadje papier met al je paswoorden op ?
En ja, ik denk dat je te achterdochtig bent. :)
wimpie3
Premium Member
Premium Member
Berichten: 491
Lid geworden op: 22 dec 2004, 14:17
Uitgedeelde bedankjes: 5 keer
Bedankt: 54 keer

Ik heb een systeem in mijn hoofd om secure paswoorden te onthouden/genereren op basis van de domeinnaam, in combinatie met 2FA indien het kan.

Stel - stél - dat iemand ontdekt dat je een paswoord manager hebt en je (eventueel met geweld) dwingt je om het master paswoord prijs te geven. Dan ben je meteen alles kwijt toch? Puur theoretische kwestie, dat zal misschien nooit gebeuren, maar ik vind het niet zo duizend procent veilig als velen laten uitschijnen.
jack the ripper
Plus Member
Plus Member
Berichten: 114
Lid geworden op: 24 jan 2006, 21:29
Uitgedeelde bedankjes: 5 keer

Hier heeft Strongbox daarvoor de mogelijkheid om een dummy-database aan te maken.
Wanneer je dan het daarmee corresponderende wachtwoord ingeeft opent hij die dummy database.

Natuurlijk, als ze dat testen loop je misschien ook tegen de lamp maar voor een doorsnee persoon zal het nooit zo ver komen lijkt me.

Ik gebruik hier KeePass op de computer, het database-bestandje zit opgeslagen in een cloudservice zoals Dropbox.
Van de database maak ik een lokale backup op computer en nog een aparte backup van de volledige computer op een externe schijf (die enkel aanstaat wanneer er backups moeten gebeuren).
Doordat het in de cloud zit kan ik er ook via Strongbox op de iPhone aan.

Ik heb ook nog een volledige backup naar de cloud lopen middels een aparte login zodat de backup-login geen toegang heeft tot de gewone mapjes en omgekeerd.
Alle backups zijn versleuteld met 265 bits AES geloof ik.

Enige nadeeltje: moet ik op een externe pc (bijvoorbeeld bij mijn broer) ergens inloggen kan ik beginnen met een ingewikkeld wachtwoord in te tikken.
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Onze passwordmanager draait op een eigen
Database. De interne medewerkers hebben geen offline toegang, voor onze engineers is de offline cache maximaal 3 dagen geldig, daarna reset het programma zichzelf als ze niet binnen die 3 dagen 1x online gaan.

Is dat zaligmakend, nee, maar een wachtwoord dat je kan onthouden is imho minder veilig dan die afgezekerde database
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
devastator
Elite Poster
Elite Poster
Berichten: 1297
Lid geworden op: 01 nov 2005, 10:53
Locatie: Pelt
Uitgedeelde bedankjes: 32 keer
Bedankt: 63 keer

Hetzelfde geld met een kluis he.
Wat is de kans overigens van het scenario dat jij hier opgeeft...
liber!
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 09 apr 2006, 17:48
Twitter: nathan_gs
Uitgedeelde bedankjes: 231 keer
Bedankt: 80 keer
Recent bedankt: 1 keer

Sasuke schreef:Onze passwordmanager draait op een eigen
Database.
Ik hoop niet zelf ontwikkeld, maar een reputabele CotS of OSS-otS?
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1322
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 77 keer
Bedankt: 135 keer

Sasuke schreef:Is dat zaligmakend, nee, maar een wachtwoord dat je kan onthouden is imho minder veilig dan die afgezekerde database
Meh, ik kan best een zeer lang wachtwoord maken dat sterker is dan een relatief korte string van tekens en toch makkelijker te onthouden, cf. XKCD.

Maar het klopt dat als je én lang én moeilijk te onthouden kiest, dan is het mathematisch nog veiliger, dus beter.
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

JamesEarlGray schreef:
Sasuke schreef:Is dat zaligmakend, nee, maar een wachtwoord dat je kan onthouden is imho minder veilig dan die afgezekerde database
Meh, ik kan best een zeer lang wachtwoord maken dat sterker is dan een relatief korte string van tekens en toch makkelijker te onthouden, cf. XKCD.
Mogelijkheden genoeg:
Bv: neem de sequentie van automerken/-types waar je mee gereden hebt en pas dat wat aan: Ople_Scodha_Fokkus_Aztra_Uzerbees$175. Good luck om dat te brute-forcen en toch makkelijk te onthouden :)
Tomby
Elite Poster
Elite Poster
Berichten: 6350
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1287 keer
Bedankt: 486 keer
Recent bedankt: 2 keer

wimpie3 schreef:Ik heb een systeem in mijn hoofd om secure paswoorden te onthouden/genereren op basis van de domeinnaam, in combinatie met 2FA indien het kan.
Stel - stél - dat iemand ontdekt dat je een paswoord manager hebt en je (eventueel met geweld) dwingt je om het master paswoord prijs te geven. Dan ben je meteen alles kwijt toch? Puur theoretische kwestie, dat zal misschien nooit gebeuren, maar ik vind het niet zo duizend procent veilig als velen laten uitschijnen.
Ik heb ook zo'n systeem (16 karakter passwords) maar enkel voor sites waar ik regelmatig mijn paswoord moet ingeven. Ik vind het eerlijk gezegd minder veilig dan de compleet random paswoorden die in mijn Keepass zitten en probeer het zoveel mogelijk te vermijden. Als een hacker ergens buiten jouw weten om aan meerdere paswoorden van je geraakt, kan hij in theorie je systeempje reverse engineering. In de praktijk gaat dat natuurlijk nooit gebeuren, maar ik zie in de praktijk ook niemand én aan mijn keepass.kdb file (in de cloud) én aan mijn keepass.kdk file (enkel lokaal) én aan mijn Master Password te geraken.

Bovendien is een voordeel van een paswoordmanager dat je ook perfect weet waar je allemaal een paswoord hebt. Als jij dat bij jou allemaal uit het hoofd weet, chapeau, of je moet verschrikkelijk picky zijn met ergens een account aan te maken. Ik overdrijf niet als ik zeg dat ik meer dan 100 accounts/paswoorden heb. Recent overigens eens de volledige lijst afgegaan om overal mijn paswoord te veranderen. Er zaten diverse accounts bij van websites die ondertussen wellicht al lang niet meer bestonden, en paswoorden die ik al bijna 10j niet gewijzigd had. En ja, ik ben letterlijk uren bezig geweest met overal paswoord te veranderen (en 2FA te enablen waar het ondertussen ondersteund is).

Iemand die jou onder geweld dwingt van paswoorden vrij te geven, is heus niet geinteresseerd in je paswoorden van Userbase, bol.com of je wireless router en gaat je dus ook echt niet vragen naar je Keepass files en master password. En onder geweld ga jij ook even goed hem 2 of 3 paswoorden geven waarna hij ook wel ziet dat er een systeem achter zit. Trouwens in die gevallen wéét je gewoon dat je prijs hebt en ga je vervolgens wel snel (nou ja) overal je paswoorden gaan veranderen. Maar we spreken ook hier over een zeer onwaarschijnlijke situatie.
heist_175 schreef: Bv: neem de sequentie van automerken/-types waar je mee gereden hebt en pas dat wat aan: Ople_Scodha_Fokkus_Aztra_Uzerbees$175. Good luck om dat te brute-forcen en toch makkelijk te onthouden :)
Het probleem is dus niet om een sterk paswoord te maken. Het probleem is om overal een verschillend sterk paswoord te hebben. Volgens mij gebeurt een groot deel van account hacks, naast phishing, nog altijd door geleakte zwakke password-databases, waar men vervolgens met de buitgemaakte account/paswoord combos op andere websites probeert binnen te loggen. Zwak geseede, laat staan clear-text, paswoord-files worden gelukkig wel zeldzamer met de dag.
devastator
Elite Poster
Elite Poster
Berichten: 1297
Lid geworden op: 01 nov 2005, 10:53
Locatie: Pelt
Uitgedeelde bedankjes: 32 keer
Bedankt: 63 keer

heist_175 schreef:
JamesEarlGray schreef:
Sasuke schreef:Is dat zaligmakend, nee, maar een wachtwoord dat je kan onthouden is imho minder veilig dan die afgezekerde database
Meh, ik kan best een zeer lang wachtwoord maken dat sterker is dan een relatief korte string van tekens en toch makkelijker te onthouden, cf. XKCD.
Mogelijkheden genoeg:
Bv: neem de sequentie van automerken/-types waar je mee gereden hebt en pas dat wat aan: Ople_Scodha_Fokkus_Aztra_Uzerbees$175. Good luck om dat te brute-forcen en toch makkelijk te onthouden :)
Ok, en dan verschillend voor zeg maar 10 websites. Good luck ...
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

Tomby schreef:
heist_175 schreef: Bv: neem de sequentie van automerken/-types waar je mee gereden hebt en pas dat wat aan: Ople_Scodha_Fokkus_Aztra_Uzerbees$175. Good luck om dat te brute-forcen en toch makkelijk te onthouden :)
Het probleem is dus niet om een sterk paswoord te maken. Het probleem is om overal een verschillend sterk paswoord te hebben. Volgens mij gebeurt een groot deel van account hacks, naast phishing, nog altijd door geleakte zwakke password-databases, waar men vervolgens met de buitgemaakte account/paswoord combos op andere websites probeert binnen te loggen. Zwak geseede, laat staan clear-text, paswoord-files worden gelukkig wel zeldzamer met de dag.
devastator schreef:
heist_175 schreef:
JamesEarlGray schreef:
Sasuke schreef:Is dat zaligmakend, nee, maar een wachtwoord dat je kan onthouden is imho minder veilig dan die afgezekerde database
Meh, ik kan best een zeer lang wachtwoord maken dat sterker is dan een relatief korte string van tekens en toch makkelijker te onthouden, cf. XKCD.
Mogelijkheden genoeg:
Bv: neem de sequentie van automerken/-types waar je mee gereden hebt en pas dat wat aan: Ople_Scodha_Fokkus_Aztra_Uzerbees$175. Good luck om dat te brute-forcen en toch makkelijk te onthouden :)
Ok, en dan verschillend voor zeg maar 10 websites. Good luck ...
Het masterpassword is zoiets super lang dat je wél zelf kan onthouden :).
Maar dat dient enkel om uw kluis te openen, in de kluis zitten paswoorden die allen random gegenereerd zijn en dus voor elke website verschillend.
Good luck om in die website-paswoorden een patroon te vinden.
Good luck om het master-paswoord te achterhalen of te brute-forcen.
Tomby
Elite Poster
Elite Poster
Berichten: 6350
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1287 keer
Bedankt: 486 keer
Recent bedankt: 2 keer

heist_175 schreef: Het masterpassword is zoiets super lang dat je wél zelf kan onthouden :).
Maar dat dient enkel om uw kluis te openen, in de kluis zitten paswoorden die allen random gegenereerd zijn en dus voor elke website verschillend.
Good luck om in die website-paswoorden een patroon te vinden.
Good luck om het master-paswoord te achterhalen of te brute-forcen.
Volgens mij heb je de post van devastator en mezelf verkeerd geïnterpreteerd.
We wijzen immers beiden op het probleem met gemakkelijk te onthouden sterke paswoorden, nl. dat dat ok is voor 1 website, maar eigenlijk niet te doen voor verschillende websites waar je overal een ander paswoord wil hebben.
Dus ja, wat jij zegt, weten wij dus ook wel en is ook hoe wij het doen. 1 enkel sterk master paswoord voor onze password vault, en op websites gewoon random paswoorden. Van de 100+ paswoorden die ik dus overal heb, zijn er misschien 5 die ik vanbuiten ken.
wimpie3
Premium Member
Premium Member
Berichten: 491
Lid geworden op: 22 dec 2004, 14:17
Uitgedeelde bedankjes: 5 keer
Bedankt: 54 keer

Dat idee van die schaduw database van Strongbox vind ik niet slecht, maar alleen Mac blijkbaar?
Gebruikersavatar
bollewolle
Elite Poster
Elite Poster
Berichten: 956
Lid geworden op: 16 nov 2007, 12:53
Twitter: bollewolle
Locatie: Gent
Uitgedeelde bedankjes: 191 keer
Bedankt: 91 keer

Tomby schreef:1 enkel sterk master paswoord voor onze password vault, en op websites gewoon random paswoorden. Van de 100+ paswoorden die ik dus overal heb, zijn er misschien 5 die ik vanbuiten ken.
Yup, ik volg dezelfde redenering. Zelf heb ik al 10+ jaar 1Password in gebruik als password manager (de cloud versie itt op een Dropbox of iCloud gedeelde vault). Ik kan ergens wel begrijpen dat mensen daar niet helemaal in vertrouwen, maar persoonlijk heb ik er weinig problemen mee. Ze zijn ook zeer transparant in de audits die ze laten doen (https://support.1password.com/security-assessments/) en hoe hun security model eruit ziet (https://support.1password.com/1password-security/). Qua veiligheid zit het voor mij persoonlijk dan ook wel snor. Je hebt trouwens enerzijds je master password maar daarnaast moet je bij elk nieuw device waar je 1pw op wil installeren ook altijd een Secret Key ingeveven. Idem als je inlogt via hun website, moet je altijd email, pw and secret key ingeven. Dus mochten ze al aan je master pw geraken moeten ze die ook nog altijd zien te achterhalen.

Over die 10j heb ik ondertussen, zag ik net, al meer dan 1000 login details verzameld. Hoog tijd om eens grote kuis in te houden dus want een zeer groot deel zal daar niet meer relevant van zijn. Maar ik volg idd ook wel de redenering dat het net handig is om te weten waar je overal account hebt. 1Password laat met via hun WatchDog ook weten als er sites zijn met leaked passwords waar ik een login van heb, dus zeer handige feature.
boonpwnz
Elite Poster
Elite Poster
Berichten: 5082
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 153 keer
Recent bedankt: 5 keer

Reden dat ik dit niet gebruik is vooral omwille van dat ik het niet op men werk pc kan gebruiken. Dus als ik daar ergens op wil inloggen bv in pauze ofzo kan ik die password manager niet gebruiken. Ook het feit dat ik integratie met mobiel en met browsers niet goed krijg is de reden dat ik dit opgaf. Heb nu al moeite als wachtwoorden op ene browser staat opgeslagen dat ik op de andere niet altijd de beste oplossing vind daarvoor.

Het is voor mij erg moeilijk. Soms ben ik ook ergens anders op een pc kan ik weer niet inloggen omdat ik die wachtwoorden niet ken.
Tomby
Elite Poster
Elite Poster
Berichten: 6350
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1287 keer
Bedankt: 486 keer
Recent bedankt: 2 keer

boonpwnz schreef:Reden dat ik dit niet gebruik is vooral omwille van dat ik het niet op men werk pc kan gebruiken. Dus als ik daar ergens op wil inloggen bv in pauze ofzo kan ik die password manager niet gebruiken. Ook het feit dat ik integratie met mobiel en met browsers niet goed krijg is de reden dat ik dit opgaf.
Maar waarom persé integratie met browsers ?
Je kan perfect Keepass gebruiken. Ze hebben een portable versie, dus je kan die gewoon op een USB zetten en overal gebruiken (al lijkt het me niet aangeraden om dat op untrusted devices te gaan gebruiken). Of blokkeert je werk zelfs de execution ervan ?
Verder heb ik Keepass ook op mijn iPad en Android phone. En als ik eens een paswoord nodig heb, zoek ik het gewoon op, en doe ik copy-paste op het toestel zelf, of type ik het over als het naar een ander toestel is waar ik geen Keepass op heb (bvb spelconsoles). Zelfs voor pincodes is het al eens handig gebleken. Bvb begin Covid... betalen met Payconiq...shit, wat was mijn PIN ook alweer ? Effen checken in Keepass op mijn telefoon :P.
boonpwnz
Elite Poster
Elite Poster
Berichten: 5082
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 153 keer
Recent bedankt: 5 keer

Hmm kan idd eens kijken op die manier.
tien
Elite Poster
Elite Poster
Berichten: 1335
Lid geworden op: 17 apr 2019, 11:48
Locatie: Attenhoven (Landen)
Uitgedeelde bedankjes: 106 keer
Bedankt: 66 keer

Met passphrase als master (idd in navolging op xkcd :wink: ) is het toch niet moeilijk om iets te verzinnen dat onhackbaar en toch simpel te onthouden. Nu ja, tot quantum beetje gemeengoed wordt en dan maakt lengte en welke karakters toch niks meer uit :lol:

Eens iemand je fysiek begint te martelen om de masterkey te krijgen denk ik dat het verlies van al je websites niet zo prioritair meer is.
Gebruik het eigenlijk vooral om overal ander password te maken (kans dat daar problemen mee zijn is veel groter) en key blijft gewoon thuis. Dief die alles meepakt kan er aan (staat ook lokaal), iets meer kans dat hij de moeite niet gaat doen en zich tevreden stelt met gewoon nieuw speelgoed.

Werk pc moet wel onmiddellijk doorgegeven worden, bij de laatste overval waren ze daarvan gelukig op de hoogte en was de tijd niet waard :eek: De 'normale' diefstallen offline blijven gewoon voor het snelle gewin.

en idd zoals Tomby, er zijn enkele sites en passwords die ook buiten de thuispc soms nodig zijn (userbase :lol: ) en die hebben over het algemeen wel veel eenvoudigere simpel over te typen passwords :oops:
Gebruikersavatar
sandbert
Plus Member
Plus Member
Berichten: 161
Lid geworden op: 16 feb 2020, 21:10
Uitgedeelde bedankjes: 48 keer
Bedankt: 27 keer

Na grondig overwegen en het (her)lezen van dit topic, vooral van @NuKem, @WalterB1 en @blaatpraat hun lovende woorden heb ik gisteren de stap naar het gebruiken van een wachtwoordmanager gezet en Bitwarden geïnstalleerd.

Ben echt opgetogen hierover en moest het al veel vroeger gedaan hebben besef ik nu.

Dus, daa-ag! beduimeld zakboekje met daarin de chaos van wachtwoorden en gebruikersnamen. Vele daarvan waren meermaals gewijzigd of zelfs niet meer bestaand.
Pffft, alles overzetten is toch wel een immens werk geweest (en het is trouwens nog niet helemaal in orde).

Bitwarden nodigt echt uit tot het overal gebruiken van een sterk paswoord. Geen een is er nu nog gelijk aan een ander en er zit ook geen systeem meer in de opbouw ervan, systeem dat ik voor mezelf opgezet had om toch maar op enige logica te kunnen terugvallen.
Achteraf bekeken, wat was het naïef zoiets te gebruiken, want eens een hacker het gebruikte systeem doorziet, zit hij zo maar overal in al je accounts binnen.

Toch heb ik nog enkele vragen.

Is het wel slim om alles op de Bitwarden-servers op te slaan? Niet dat ik een andere mogelijkheid heb, maar toch vraag ik me dit af.

Ik overweeg een account met Premium Features te nemen, dat kost de luttele jaarlijkse som van 10$.
Maar een betaling die je via een kredietkaart uitvoert wordt vervolgens jaarlijks automatisch herhaald en dat trekt me toch niet zo zeer aan, ik zou liever op uitnodiging betalen.
Zandmen
Starter
Starter
Berichten: 16
Lid geworden op: 10 okt 2020, 18:23
Uitgedeelde bedankjes: 2 keer
Bedankt: 1 keer

Recent van job gewisseld, vroeger gebruikte ik keepass
Maar dat is geblokkeerd bij de nieuwe werkgever...

Door de aard van ons werk moet ik een meer dan 50 paswoorden gebruiken en dan heb ik momenteel nog geen toegang tot alle systemen
Onmogelijk te onthouden!
Dus paswoord bestaat één algemeen stuk met toevoeging de laatste 3 cijfers van de serienummer of modelnummer om variatie te krijgen.

In feite zou ik de usb versie van keepass kunnen gebruiken, maar usb is in principe verboden.
Hoewel de usb poorten niet blocked zijn, zal ik dit beter niet doen.

Sommige collega’s werken met een boekje, maar dat is echt te gevaarlijk (iedereen weet die wel te vinden...)

komt erbij dat we moeten werken met iphones die beveiligd zijn.
Gelukkig heb ik wel een toestemming om app’s erop te plaatsen.

Welke keepass variant op iphone is aan te raden?
Liefst gratis of een beperkte eenmalige kost

Het moet werken via icloud als sychronisatie.
ben144
Member
Member
Berichten: 78
Lid geworden op: 30 mei 2020, 10:56
Uitgedeelde bedankjes: 23 keer
Bedankt: 9 keer

sandbert schreef:...
Is het wel slim om alles op de Bitwarden-servers op te slaan? Niet dat ik een andere mogelijkheid heb, maar toch vraag ik me dit af.
....
Ik gebruik ook een online paswoordmanager, maar voor belangrijke sites, mail, beurs, bank etc... is er nog een extentie of prefix nodig aan het wachtwoord dat niet in de password manager zit.
Laatst gewijzigd door ben144 10 okt 2020, 19:29, in totaal 1 gewijzigd.
Gebruikersavatar
jphermans
Elite Poster
Elite Poster
Berichten: 922
Lid geworden op: 31 aug 2009, 15:28
Locatie: Aalst
Uitgedeelde bedankjes: 139 keer
Bedankt: 109 keer

sandbert schreef: Toch heb ik nog enkele vragen.
Is het wel slim om alles op de Bitwarden-servers op te slaan? Niet dat ik een andere mogelijkheid heb, maar toch vraag ik me dit af.
Ik draai een eigen Bitwarden server op mijn nas in een docker container en dit werkt zeer goed. Dan hang je van niemand af en zijn je paswoorden thuis opgeslagen. Niet dat er daar iets kan verkeerd lopen, maar ja dat kan dus overal
Internet via Mobile Vikings
johan.devos
Elite Poster
Elite Poster
Berichten: 1268
Lid geworden op: 14 mei 2008, 15:36
Locatie: Bevergem :-)
Uitgedeelde bedankjes: 249 keer
Bedankt: 170 keer

Welke keepass variant op iphone is aan te raden?
Liefst gratis of een beperkte eenmalige kost
Ik ben heel tevreden van KyPass op iOS
Gebruikersavatar
antutu
Pro Member
Pro Member
Berichten: 376
Lid geworden op: 12 jun 2017, 17:17
Uitgedeelde bedankjes: 147 keer
Bedankt: 37 keer

wimpie3 schreef:USB stick stuk en dan geen enkele toegang meer tot AL je sites? Ik heb zelf eerlijk gezegd nog geen oplossing gevonden waar ik me 100 percent comfortabel bij voel. Misschien ben ik te achterdochtig, kan ook :-)
Ikzelf zet mijn KeePass database maar op 2 plekken: mijn GMail account (ik mail de DB naar mezelf elke keer als ik er iets in verander) en mijn lokale harddisk.

Lokale harddisk kan niemand aan, en GMail account evenmin (is beveiligd met 2FA + wachtwoord van 35 karakters lang, kans dat ze daarin geraken is zo goed als onbestaande)

Natuurlijk als ik dom ga doen en virussen binnenhaal kunnen ze aan de lokale harddisk. En het masterwachtwoord (ook 35 karakters lang, cijfers + lower- en uppercase characters, en nergens opgeschreven, enkel vanbuiten geleerd) kan simpelweg worden gekeylogd dan. Maar je moet ook nog altijd gewoon je verstand gebruiken uiteraard :lol: Het oude gezegde luidt: "de mens zelf is nog steeds de zwakste schakel in het hele security gebeuren"

Ik werk al zo'n 6 jaar op deze manier, and so far so good.

Op Android gebruik ik KeePassDroid btw.
There's something strange and you can't reboot. Who you gonna call? Joost Prutsers.
devastator
Elite Poster
Elite Poster
Berichten: 1297
Lid geworden op: 01 nov 2005, 10:53
Locatie: Pelt
Uitgedeelde bedankjes: 32 keer
Bedankt: 63 keer

Waarom mailen en niet syncen via google drive ofzo?

Verstuurd vanaf mijn SM-G965F met Tapatalk
Gebruikersavatar
sandbert
Plus Member
Plus Member
Berichten: 161
Lid geworden op: 16 feb 2020, 21:10
Uitgedeelde bedankjes: 48 keer
Bedankt: 27 keer

@ben144: manueel een paar karakters aan het wachtwoord toevoegen, dat is inderdaad een mogelijkheid.
Goed gezien eigenlijk :-D
DiffieHM
Member
Member
Berichten: 67
Lid geworden op: 18 jun 2020, 20:19
Uitgedeelde bedankjes: 25 keer
Bedankt: 7 keer

sandbert schreef:@ben144: manueel een paar karakters aan het wachtwoord toevoegen, dat is inderdaad een mogelijkheid.
Goed gezien eigenlijk :-D
Op zich inderdaad een goed idee, maar wellicht wordt er gebruik gemaakt van een bepaald patroon en patronen gebruiken maakt je dan weer kwetsbaar. Salting heeft eigenlijk enkel zin als het echt random is.

Een meer geavanceerde versie zou dan zijn om 2 van elkaar onafhankelijke password managers te gebruiken en in elk een deel van het wachtwoord op te slaan. Maar goed, hoe complex wil je het maken natuurlijk...

Maar wat wel van belang is waneer je multifactor implementeert is dat je dingen kiest die tot verschillende categorieën behoren (something you know, something you have, something you are, etc) en daar wordt met deze methode wat mij betreft niet aan voldaan.
Zandmen
Starter
Starter
Berichten: 16
Lid geworden op: 10 okt 2020, 18:23
Uitgedeelde bedankjes: 2 keer
Bedankt: 1 keer

johan.devos schreef:
Welke keepass variant op iphone is aan te raden?
Liefst gratis of een beperkte eenmalige kost
Ik ben heel tevreden van KyPass op iOS
Kypass heeft helaas geen gratis trial?

Verder vond ik nog strongbox en keepassium

Iemand ervaring met icloud sync?

Zijn de gratis versies werkbaar?
satsurfer
Elite Poster
Elite Poster
Berichten: 5755
Lid geworden op: 09 okt 2004, 23:24
Uitgedeelde bedankjes: 536 keer
Bedankt: 347 keer
Recent bedankt: 1 keer

[youtube]SElor3f1n4w[/youtube]
https://nl.aliexpress.com/item/40011219 ... 2e0eKTeH0U
Ik ben nieuw op dit gebied van paswoordmanagers....
Zou dit willen gebruiken op PC/laptop thuis.
Kan ik dan andere fingerprint usb gebruiken op desktops werk? (10 verschillende pc's waar ik mogelijks op werk) Geen zin om tussen thuis werk dit te verhuizen constant (en verliezen)
DiffieHM
Member
Member
Berichten: 67
Lid geworden op: 18 jun 2020, 20:19
Uitgedeelde bedankjes: 25 keer
Bedankt: 7 keer

Zandmen schreef:
johan.devos schreef:
Welke keepass variant op iphone is aan te raden?
Liefst gratis of een beperkte eenmalige kost
Ik ben heel tevreden van KyPass op iOS
Kypass heeft helaas geen gratis trial?

Verder vond ik nog strongbox en keepassium

Iemand ervaring met icloud sync?

Zijn de gratis versies werkbaar?
Ben onlangs overgeschakeld van MiniKeepass (want niet meer ondersteund) naar de gratis versie van Keepassium. Tot nu toe zeer tevreden van. Heeft alles wat ik nodig heb.
johcla
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 675 keer
Bedankt: 154 keer

jphermans schreef: Ik draai een eigen Bitwarden server op mijn nas in een docker container en dit werkt zeer goed. Dan hang je van niemand af en zijn je paswoorden thuis opgeslagen. Niet dat er daar iets kan verkeerd lopen, maar ja dat kan dus overal
Ik heb het ook op mijn NAS overwogen, maar eerder omdat het kan dan omdat het veiliger zou zijn.
Op de servers van Bitwarden staan enkel afgeleiden van je wachtwoorden, die enkel lokaal kunnen omgedraaid worden met je master wachtwoord.
En ik gebruik 2-factor-authenticatie waar ik maar kan. Als een belangrijke website geen 2FA aanbiedt, gebruik ik het niet.
Gebruikersavatar
sandbert
Plus Member
Plus Member
Berichten: 161
Lid geworden op: 16 feb 2020, 21:10
Uitgedeelde bedankjes: 48 keer
Bedankt: 27 keer

johcla schreef:Op de servers van Bitwarden staan enkel afgeleiden van je wachtwoorden ...

En ik gebruik 2-factor-authenticatie ...
Interessant om weten hoe men de wachtwoorden opslaat, staat dat op hun website vermeld? Dan heb ik daar dan toch overgelezen.

2FA gebruiken zal ik waarschijnlijk ook doen.
devastator schreef:Backup? ... En anders een yubikey.
Als je bij Bitwarden voor de Premium Features betaalt wordt de mogelijkheid aangeboden bij de Two-step login een Yubikey te gebruiken.
Een Yubikey kost wel iets, maar daartegenover staat dat het me toch wel erg veilig lijkt.

Vind je dat een aanrader, zijn er enkel voordelen of duiken er toch wel onverwachte nadelen op?
johcla
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 675 keer
Bedankt: 154 keer

De werking van Bitwarden staat hier:
https://bitwarden.com/help/article/why- ... bitwarden/

Lastpass werkt op dezelfde manier, met het grote verschil dat Bitwarden opensource is.

Ik heb een bluetooth FIDO-token. Het grote nadeel daar is dat hij moet opgeladen worden, anders moet je weer een kabeltje gaan zoeken.
Als je een Authenticator app als backup gebruikt, heeft een FIDO-token enkel gebruiksgemak ( het gezegde over de zwakste schakel...) Als je het echt veilig wil spelen, moet je 2 FIDO-tokens hebben en eentje op een veilige plaats bewaren.

Google's Advanced Protection program (voor mensenrechtenactivisten enzo) vereist bv 2 FIDO-tokens. Voor de meeste mensen lijkt me een authenticator app te volstaan.
Jeritro
Starter
Starter
Berichten: 2
Lid geworden op: 19 okt 2020, 08:24

Welke type of versie databasebestand maken jullie aan in keepass?

Bedoeling is om deze op de computer en op een ipad te gebruiken

Op computer zal ik de originele keepass gebruiken

Voor de ipad zal het via keepassium gaan.

Moet dus in beide werken.
johan.devos
Elite Poster
Elite Poster
Berichten: 1268
Lid geworden op: 14 mei 2008, 15:36
Locatie: Bevergem :-)
Uitgedeelde bedankjes: 249 keer
Bedankt: 170 keer

kbdx
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”